기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 구성 프로필 IAM 역할 이해
<a name="appconfig-creating-configuration-and-profile-iam-role"></a>

 AWS AppConfig를 사용하여 구성 데이터에 액세스할 수 있는 IAM 역할을 생성할 수 있습니다. 또는 직접 IAM 역할을 생성할 수 있습니다. 를 사용하여 역할을 생성하는 경우 AWS AppConfig시스템은 역할을 생성하고 선택한 구성 소스 유형에 따라 다음 권한 정책 중 하나를 지정합니다.

 **구성 소스는 Secrets Manager 암호** 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
             ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret_name-a1b2c3"
            ]
        }
    ]
}
```

------

 **구성 소스가 Parameter Store 파라미터임** 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetParameter"
            ],
            "Resource": [
                "arn:aws:ssm:us-east-1:111122223333:parameter/parameter_name"
            ]
        }
    ]
    }
```

------

 **구성 소스가 SSM 문서임** 

------
#### [ JSON ]

****  

```
{

    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetDocument"
            ],
            "Resource": [
                "arn:aws:ssm:us-east-1:111122223333:document/document_name"
            ]
        }
    ]
}
```

------

를 사용하여 역할을 생성하는 경우 AWS AppConfig시스템은 역할에 대해 다음과 같은 신뢰 관계도 생성합니다.

------
#### [ JSON ]

****  

```
{

  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------